Garantiza la seguridad de la información de tu empresa

Comparte: facebooktwittergoogle_pluslinkedin

Cada vez son más las empresas que se fijan como propósito, el poder garantizar la seguridad de la información que manejan para el desarrollo de su actividad cotidiana. Por este motivo se ha incrementando la demanda de consultas que hasta día de hoy, recibíamos sobre la Norma Internacional ISO 27001 de Sistemas de Gestión de la Seguridad de la Información (SGSI).

La norma ISO 27001 define los requisitos necesarios para el establecimiento, la implantación, la correcta operatividad, el monitoreo, la revisión, el mantenimiento y la mejora del Sistema de Gestión de Seguridad de la Información (SGSI) que se implante en cualquier empresa.

Cabe mencionar que toda empresa debe conocer los riesgos a los que se expone en relación al tratamiento de la información que manejan por este motivo, la ISO 27001 a parte de definir todos los requisitos comentados en el apartado anterior también define los controles de seguridad que se deben llevar a cabo en las empresas, adaptando los mismos a las necesidades de estas o de los departamentos específicos que forman parte de ellas.

En la actualidad, las empresas que deciden implantar un Sistema de Gestión de la Seguridad de la Información (SGSI), logran tras dicho proceso, lo siguiente:

  1. Reducir los posibles riesgos que tenían al tratar la información que poseen
  2. Reducir los costes derivados de los riesgos detectados
  3. Asegurar la rentabilidad de las inversiones realizadas en materia de seguridad
  4. Mejorar su posicionamiento
  5. Aumentar su credibilidad en el mercado
  6. Diferenciarse de la competencia
  7. Etc.

Por último queremos dejar constancia de que un SGSI es totalmente integrable con Sistemas de Gestión que ya estén implantados en las empresas que apuestan por esta herramienta, como lo son los Sistemas de Gestión de la Calidad (ISO 9001), Sistemas de Gestión Medioambiental (ISO 14001), etc.

¿Quieres apostar por los SGSI? ¿Necesitas información y no conoces una empresa experta en este tipo de Sistema de Gestión? Integra, es lo que buscabas, contacta con nuestros consultores y te asesoraran tras detectar tus necesidades.

Imagen|Ronnieb

Interoute obtiene la certificación de su Sistema de Gestión bajo los requisitos de la norma ISO/IEC 20000

Comparte: facebooktwittergoogle_pluslinkedin

Interoute es el operador que cuenta con la mayor plataforma de servicios cloud de Europa.

A mediados del pasado mes de febrero la compañía obtuvo la certificación de su Sistema de Gestión de Servicios de Tecnologías de la Información implantado y certificado bajo los requisitos de la norma ISO/IEC 20000 para su centro de operaciones de Praga y para las operaciones de los centros de datos de Ámsterdam, Berlín y Ginebra.

TI

El alcance de la certificación obtenida por el operador se corresponde a la evidencia de calidad, la aplicación por parte de la compañía de las mejores prácticas relacionadas con la gestión de servicios ITIL puestas en funcionamiento para las soluciones Unified Computing de Interoute.

Con la obtención de esta certificación, Interoute evidencia los esfuerzos que ha tenido que desarrollar con el fin de proporcionar soluciones tecnológicas externalizadas de calidad y seguras a sus clientes y el cumplimiento de los requisitos definidos en la norma ISO/IEC 20000 y añade esta certificación a la ya obtenida para su Sistema de Gestión de la Seguridad de la Información implantado y certificado bajo los requisitos de la norma ISO 27001.

Por último es importante indicar que los Sistemas de Gestión de Servicios de Tecnologías de la Información implantados y certificados bajo los requisitos de la norma ISO/IEC 20000 dan a los clientes una garantía (para la obtención de la certificación hay que pasar una auditoria por parte de terceros) de calidad en relación a las soluciones de tecnología de la información que ofrecen las empresas que apuestan por este tipo de herramientas.

¿Le interesa conocer los requisitos de la norma ISO/IEC 20000? ¿Apuesta por un Sistema de Gestión de la Seguridad de la Información? Está en el lugar adecuado, contacte con Integra y uno de nuestros expertos, le asesorara personalmente.

Imagen|Alvimann

ISO 28000. Sistemas de Gestión de seguridad para la cadena de suministros

Comparte: facebooktwittergoogle_pluslinkedin

La finalidad de la Norma ISO 28000 es la de mejorar la seguridad de la cadena de suministro basándose en el análisis de los riesgos y de los planes de reacción que deben tener las organización implicadas en la cadena de suministros requiriendo que las empresas evalúen el entorno de seguridad en el que operan determinando si deben implementar nuevas medidas de seguridad y si existen requisitos reglamentarios que cumplen.

La ISO 28000 va dirigida a fabricantes, exportadores, importadores, transitarios, almacenistas, representantes aduaneros, transportistas aéreos, ferroviarios, por carretera, por mar y que tengan que formen parte de cualquier paso del proceso de producción o suministro o con toda la cadena que tenga contacto con el producto hasta su llegada al consumidor.

Cabe mencionar que es una norma que permite la integración con otros sistemas de gestión como son los de calidad (ISO 9001), medio ambiente (ISO 14001), seguridad de la información (ISO/IEC 27001) y que las empresas que la implantan obtienen unos claros beneficios como son:

–          La mejora en la trazabilidad de mercancías

–          La mejora del rendimiento de la cadena de suministro

–          Cumplir con la legislación de aplicación

–          Reforzar la imagen ante clientes

–          La agilidad en el comercio y transporte de mercancías a través de fronteras

–          La posibilidad de ser reconocida por el Operador Económico Autorizado (OEA) recogido en el marco de la Organización de Aduanadas conforme el Reglamente 648/2005

¿Forma parte de la cadena de suministro de un producto? ¿Quiere garantizarle a sus clientes la seguridad de los procesos que desarrolla? Solicítenos información.

Imagen|Nightwind23